Неприятность с безопасностью в iOS: работник Google получил дистанционный контроль над iPhone
Эксперт по безопасности из Google Иэн Бир обнаружил уязвимость в iOS, что позволяет получить дистанционный контроль над iPhone. В общем, эксперт нашел несколько способов эксплуатировать эту уязвимость.
Подробности взлома эксперт по безопасности описал в своем блоге.
К теме В США арестовали украинца, работавшего в Microsoft: обвиняют в мошенничестве
Подробнее
Уязвимость он обнаружил в запатентованном Apple протоколе ADWL, с помощью которого удается передать фотографии AirDrop. Бир сумел включить ADWL даже на тех iPhone, на которых протокол был предварительно отключен.
Таким образом ему удалось получить доступ к персональным данным пользователя, включая пароли, сохраненные в iPhone. При этом смартфон должен быть подключен к одной и той же сети wi-fi, что и хакер.
Чтобы найти эту уязвимость он потратил примерно полгода.
Однако можем успокоить, эту уязвимость уже удалось устранить с обновлением iOS 13.5, вышедшем в мае текущего года.